LDAP серверінің ReOpenLDAP 1.2.0 ресми шығарылымы GitHub сайтында оның репозиторийін блоктағаннан кейін жобаны қайта тірілту үшін жасалған. Сәуір айында GitHub АҚШ санкцияларына ұшыраған компаниялармен байланысты көптеген ресейлік әзірлеушілердің тіркелгілері мен репозиторийлерін, соның ішінде ReOpenLDAP репозиторийін жойды. Пайдаланушылардың ReOpenLDAP-қа қызығушылығының жандануына байланысты жобаны өмірге қайтару туралы шешім қабылданды.
ReOpenLDAP жобасы 2014 жылы MegaFon PJSC инфрақұрылымында OpenLDAP пакетін пайдалану кезінде туындаған мәселелерді шешу үшін жасалған, мұнда LDAP сервері инфрақұрылымдық ішкі жүйелердің біріне (NGDR - UDR (пайдаланушы деректер репозиторийі)) қатысты. 3GPP 23.335 стандарты және байланыс операторының АТ-инфрақұрылымында абоненттік қызметтердің барлық түрлері бойынша деректерді сақтауға арналған орталықтандырылған түйін болып табылады). Мұндай қолданба 24-7 миллион жазба өлшемі бар нақты LDAP каталогының 10×100 режимінде, жоғары жүктеме сценарийінде (секундына 10K жаңарту және 50К оқу) және көп негізгі топологияда өндірістік жұмысты болжады.
Symas Corp, OpenLDAP кодының негізгі әзірлеушілері, орындаушылары және иелері ретінде туындаған мәселелерді шеше алмады, сондықтан олар мұны өздері жасауды шешті. Кейін белгілі болғандай, кодта күткеннен де көп қателер болған. Сондықтан, жоспарланғаннан көбірек күш жұмсалды және ReOpenLDAP әлі де белгілі бір мәнді білдіреді және (қолда бар ақпаратқа сәйкес) RFC-4533 үшін көп негізгі топологияны толық және сенімді түрде қолдайтын жалғыз LDAP сервері, соның ішінде жоғары жүктеме сценарийлері.
2016 жылы жобаның мақсаттарына қол жеткізілді, «МегаФон» ЖАҚ мүддесіне тікелей жобаны қолдау және дамыту аяқталды. Содан кейін ReOpenLDAP белсенді түрде әзірленді және тағы үш жыл бойы қолдау көрсетті, бірақ ол бірте-бірте мағынасын жоғалтты:
- Технологиялық тұрғыдан MegaFon ReOpenLDAP-тан Tarantool-қа көшті, бұл архитектуралық тұрғыдан дұрыс;
- Бірде-бір нақты мүдделі ReOpenLDAP пайдаланушылары болмады;
- Әзірлеушілердің ешқайсысы жобаға кіру шегінің жоғары болуына және ReOpenLDAP өзіне сұраныстың төмен болуына байланысты қосылмады;
- Әзірлеу және қолдау қалған (негізгі) әзірлеушіден тым көп уақытты ала бастады, өйткені ол кәсіби түрде ReOpenLDAP өнеркәсіптік жұмысынан алыстап кетті.
Белсенді емес күйде ReOpenLDAP репозиторийі 2022 жылдың сәуіріне дейін болды, сол кезде Github әкімшілігі байланысты тіркелгілерді және репозиторийдің өзін ешқандай ескертусіз немесе түсініктемесіз жойды. Жақында автор ReOpenLDAP-қа қатысты бірнеше сұраулар алды, соның ішінде репозиторийдің орны мен кодтық базаның күйі. Сондықтан жобаны ең аз жаңарту, техникалық шығарылым жасау және осы жаңалықты барлық қызығушылық танытқандарды хабардар ету үшін пайдалану туралы шешім қабылданды.
Жобаның ағымдағы күйі, соның ішінде OpenLDAP-қа қатысты:
- 2018 жылдың желтоқсан айынан бастап OpenLDAP жүйесінен жақсартулар мен түзетулер импортталған жоқ. Маңызды қолданбалар үшін OpenLDAP ішіндегі барлық түзетулерді талдап, сәйкестерін импорттау керек.
- OpenLDAP-тың ағымдағы нұсқалары енді 2.5 тармағына негізделген. Сондықтан төменде сипатталған өзгертулер тек «дамыту» тармағында жасалды (ол OpenLDAP 2.5 сәйкес келеді), содан кейін «басты» тармаққа біріктірілді (біріктіру алдында OpenLDAP 2.4 сәйкес келді).
- 2018 жылы OpenLDAP-тен мұраланған конфигурациялық серверге қатысты мәселелер сақталды. Атап айтқанда, сервер конфигурациясын config-backend (LDAP арқылы LDAP конфигурациялау) арқылы өзгерткен кезде жарыс жағдайлары немесе рекурсивті мәселелер, соның ішінде тұйықталулар орын алады.
- OpenSSL/GnuTLS ағымдағы нұсқаларында құрастыру ақаулары болуы мүмкін;
- TLS/SSL талап ететіндерді алып тастағанда, меншікті сынақтардың негізгі жиынтығын тапсырады;
Соңғы жақсартулар:
- libmdbx кітапханасы ең соңғы нұсқаға жаңартылды, кітапхананың дамуына байланысты туындаған барлық сәйкессіздік мәселелерін жойды. Дегенмен, адам беттерінде ескірген ақпарат қалған шығар.
- Autotools 2.71 ағымдағы нұсқасы пайдаланылады.
- Ағымдағы gcc 11.2 компиляторындағы кейбір ескертулерден кейін шағын өңдеулер жасалды.
Ақпарат көзі: opennet.ru